Tras la entrada en vigor de la Ley de Protección al informante de la semana pasada, consideramos interesante hablar de qué medidas se pueden aplicar para garantizar la seguridad del informante:
1. Anonimato: Se debe permitir que los informantes presenten sus denuncias de forma anónima, si lo desean, y se deben establecer mecanismos para garantizar que su identidad no sea revelada.
2. Confidencialidad: Es importante garantizar que todas las personas involucradas en el proceso de recepción y manejo de la denuncia respeten la confidencialidad de la identidad del informante.
3. Codificación: Se pueden utilizar códigos para identificar a los informantes en lugar de sus nombres reales, para evitar que se revele su identidad.
4. Control de acceso: Es importante limitar el acceso a la información relacionada con la identidad del informante a un número reducido de personas, para minimizar el riesgo de filtraciones o divulgación no autorizada.
5. Seguridad de la información: Se deben implementar medidas de seguridad adecuadas para proteger la información relacionada con la identidad del informante, como el cifrado de datos, la protección de contraseñas y la autenticación de usuarios.
6. Separación de funciones: Es importante separar las funciones de las personas encargadas de manejar la denuncia y proteger la identidad del informante, para evitar conflictos de interés o situaciones en las que la identidad del informante pueda ser revelada accidentalmente.
7. Monitoreo y evaluación: Es fundamental establecer mecanismos de monitoreo y evaluación para detectar posibles fallas en la protección de la identidad del informante y tomar medidas para corregirlas de manera oportuna.
Todas estas medidas pueden ser idóneas para garantizar la seguridad del informante en cumplimiento con la Ley 2/2023 y el RGPD, sin embargo, de acuerdo con el principio de responsabilidad proactiva del apartado 2 artículo 5 del Reglamento General de Protección de
Datos existe una obligatoriedad del responsable del tratamiento de aplicar medidas técnicas y organizativas apropiadas para garantizar y demostrar que el tratamiento de datos personales es conforme con el RGPD. En consecuencia, el responsable del tratamiento debe ser capaz de diseñar estas u otras medidas que garanticen esta seguridad y, además, demostrar su cumplimiento.
